Guardião Digital - Política da Qualidade

Política de Privacidade de Dados Pessoais


A presente política, tem o objetivo de regular a privacidade de dados referentes aos serviços oferecidos pelas empresas GUARDIÃO DIGITAL GESTÃO CONHECIMENTO LTDA e GUARDIÃO DIGITAL GESTÃO DA INFORMAÇÃO EIRELI EPP, sociedades jurídicas com sede na cidade de São José do Rio preto , Estado de São Paulo, na Av. Percy Gandini, 3905 e Av. Percy Gandini, 3905 - SALA A, CEP:15077-000, inscritas no CNPJs nº 03.008.440/0001-83 e 06.038.818/0001-80, doravante denominadas nesse termo apenas como 'GUARDIÃO DIGITAL'.

A GUARDIÃO DIGITAL, na qualidade de grupo empresarial de Tecnologia e Gestão de Documento Físicos e Digitais, entende como sensível e relevante os registros eletrônicos e dados pessoais deixados por seus clientes e/ou pessoas jurídicas e físicas ligadas ao seus clientes que, em alguma operação realizada utilizando nossos portais / sites abaixo descritos, armazenem dados em nossos sistemas. Assim estabelece a presente Política de Privacidade ("Política") para regular, de forma simples, transparente e objetiva, quais dados e informações serão obtidos, assim como quando os mesmos poderão ser utilizados.

Seguem os dados referentes ao serviço e à empresa que o os mantêm:

WebSites (sites) ou Portais:

    *.guardiaodigital.com.br/*
    *.guardiao.digital/*
    *.dged.com.br/*

*O asterisco no começo ou no final significa que podem haver prefixos ou sufixos nos endereços acima.

1. Identificando o papel da GUARDIÃO DIGITAL frente à Lei Geral de Proteção de Dados (LGPD).

A GUARDIÃO DIGITAL loca seu sistema utilizando o modelo SAAS. SAAS é a sigla para Software as a Service — ou Software como Serviço, em português. Nesse modelo, o sistema não é comercializado como um produto, mas sim como serviço, como o próprio nome sugere. Assim, normalmente a maioria das aplicações são usadas pela internet. Nesse modelo de negócios, a GUARDIÃO DIGITAL apenas loca seu sistema, que é utilizado por seu CLIENTE sem qualquer controle ou saneamento de dados pela GUARDIÃO DIGITAL.
Quando nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nosso site, agimos algumas vezes na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e quando se trata de dados diretos de nossos CLIENTES ou de seus colaboradores diretos que acessam o sistema, que são os dados necessários para o cadastramento único do usuário.
Mas quando a serviço de nosso CLIENTE, coletamos dados pessoais através da nosso website, ou coletamos documentos físicos, agimos como operador, situação em que tratamos os dados exclusivamente conforme solicitação do nosso CLIENTE que é o controlador e, portanto, o responsável direto pelos dados armazenados. Identificamos como “CLIENTE" a pessoa física ou jurídica que loca nosso sistema (portal de internet ou intranet) ou contrata nossos serviços de Gestão de Documentos Físicos e Digitais, bem como para coletar e armazenar dados e documentos de qualquer natureza. Quando nosso CLIENTE cria formulários ou solicita à GUARDIÃO DIGITAL que os criem dentro de seu sistema para servir aos interesses do CLIENTE, ele opera também controlador e a GUARDIÃO DIGITAL será a operadora dos dados. Cabe destacar que embora ambos tenham responsabilidades distintas perante a LGPD, o CONTROLADOR é o principal responsável pelo manuseio e destinação dos dados pessoais.

Quando atuando como controlador nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:

    • Quem deve utilizar nosso site
    • Quais dados coletamos e o que fazemos com eles;
    • Seus direitos em relação aos seus dados pessoais;
    • Como entrar em contato conosco.

Quando atuamos como operador nós manuseamos os dados apenas no cumprimento das solicitações de nosso CLIENTE (o controlador) e não utilizados para benefício próprio, não vendemos e nem divulgamos essas informações, sendo elas tratadas como altamente confidenciais.

    1. Quem deve utilizar nosso site Nosso site só deve ser utilizado por nossos CLIENTEs e pelas pessoas que possuem algum relacionamento comercial e/ou empregatício ou semelhante com nosso CLIENTE e que possuam mais de dezoito anos de idade. Sendo assim, crianças e adolescentes não devem utilizá-lo, salvo acordo e política de privacidade alternativa utilizada por nosso CLIENTE.

    2. Dados que coletamos e motivos da coleta Nossos sites pode coletar alguns dados pessoais de usuários que o operam, conforme disposto abaixo:

      2.1. Dados pessoais que você fornece para cadastro como usuário do sistema: nós coletamos os seguintes dados pessoais que nossos usuários nos fornecem expressamente ao utilizar nosso site: Nome, E-mail, Cpf, Empresa, Endereço completo.
      2.2. A GUARDIÃO DIGITAL também coleta uma série de dados pessoais de modo automático, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP (geolocalização), dados sobre cliques, páginas acessadas, as páginas seguintes acessadas após a saída do site, ou qualquer termo de procura digitado nos sites ou em referência a estes, informações sobre seu perfil sem identificá-lo, dentre outros. Para tal coleta, a GUARDIÃO DIGITAL fará o uso de algumas tecnologias padrões, como cookies, pixel tags, beacons e local shared objects, que são utilizadas com o propósito de melhorar a sua experiência de navegação no site, de acordo com seus hábitos e suas preferências.
      2.3. É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de alguns dados pessoais através de tecnologias, como cookies e caches. No entanto, se desabilitadas estas tecnologias, alguns recursos oferecidos pelo site, que dependem do tratamento dos referidos dados, poderão não funcionar corretamente.


    3. Dados que podem ser coletados por nosso CLIENTE, os quais não nos responsabilizamos pela destinação que nosso CLIENTE dará. No modelo SAAS, explicado no item 1, nosso CLIENTE, poderá usar nosso Sistema / Serviços para coletar dados de seus clientes, funcionários, parceiros, ou seja, para qualquer fim que julgar necessário, sem controle ou supervisão da “GUARDIÃO DIGITAL”.

A GUARDIÃO DIGITAL também presta serviços de digitalização de documentos, consultoria, elaboração de fluxos de trabalho, guarda, conversão de documentos, importação exportação de dados e outros relacionados ao tratamento de dados.
Quando a GUARDIÃO DIGITAL age no tratamento dos dados, age na qualidade de operador, conforme a Lei Geral de Proteção de dados (LGPD). No nosso sistema de armazenamento de dados (aplicação web / website), documentos e arquivos, nosso CLIENTE poderá criar formulários personalizados, onde poderá armazenar qualquer tipo de dado e documentos de seus clientes, funcionários, parceiros, etc, incluindo aqueles que possuem dados sensíveis, porém em todos esses casos o CLIENTE é que atuará como controlador, sendo este inteiramente responsável pela coleta e destinação, inclusive respondendo diretamente e exclusivamente por violações à LGPD. Portanto se você não é CLIENTE direto da GUARDIÃO DIGITAL, solicitamos que entre em contato com a empresa que loca / utiliza nosso sistema e que lhe forneceu o acesso.

A GUARDIÃO DIGITAL não assume qualquer responsabilidade pelos dados armazenados pelo seu CLIENTE na utilização do seu website, salvo quando estiver agindo na qualidade de operador, quando houver a contratação de tratamento de dados do CLIENTE, porém assumindo unicamente a parcela e responsabilidade que lhe compete quando da realização do serviço contratado conforme a LGPD.

Entende-se por dados, bem como dados sensíveis:

    • Dados pessoais básicos: Nome, Cpf, Endereço, Pis, Carteira de Trabalho, Filiação, Dados de parentes, ou qualquer outro dado através do qual uma pessoa possa ser identificada;
    • Dados bancários e financeiros;
    • Dados sensíveis: dados sobre a origem racial ou étnica; dados sobre as convicções religiosas; dados sobre as opiniões políticas; dados sobre a filiação a sindicato; dados sobre a filiação a organização de caráter religioso; dados sobre a filiação a organização de caráter filosófico; dados sobre a filiação a organização de caráter político; dados genéticos; dados biométricos; dados relativos à saúde do usuário; dados relativos à vida sexual ou à orientação sexual do usuário.

A coleta de dados sensíveis ocorre apenas quando nossos clientes agirem na qualidade de “controlador" dos dos dados pessoais, sendo portanto o responsável pela coleta e manuseio dos dados.

Quando a GUARDIÃO DIGITAL, fizer a coleta e a utilização de dados pessoais sensíveis a serviço de seu CLIENTE somente será feita com o consentimento específico e destacado deste (CLIENTE) e que por sua vez deverá obter de seus titulares, exceto, se for o caso, nas hipóteses em que a Lei Geral de Proteção de Dados permite o tratamento deste tipo de dados com fundamento em outras bases legais distintas do consentimento.


    4. Compartilhamento de dados pessoais com terceiros Nós não compartilhamos seus dados pessoais com terceiros. Apesar disso, é possível que o façamos para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública.


    5. Por quanto tempo seus dados pessoais serão armazenados Os dados pessoais coletados pelo site são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis. Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.


    6. Bases legais para o tratamento de dados pessoais Uma base legal para o tratamento de dados pessoais nada mais é que um fundamento jurídico, previsto em lei, que o justifica. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.
      1. Dados pessoais não sensíveis
      Nós tratamos os dados pessoais não sensíveis de nossos usuários nas seguintes hipóteses:
      - mediante o consentimento do titular dos dados pessoais
      - para o cumprimento de obrigação legal ou regulatória pelo controlador.
      2. Dados pessoais sensíveis
      Nós tratamos os dados pessoais sensíveis de nossos usuários nas seguintes hipóteses:
      - mediante o consentimento do titular dos dados pessoais
      - para o cumprimento de obrigação legal ou regulatória pelo controlador
      3. Consentimento Determinadas operações de tratamento de dados pessoais realizadas em nosso site dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca. O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos. Além disso, se desejar, o usuário poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nestes casos, porém, é possível que não possa utilizar alguma funcionalidade do site que dependa daquela operação. As consequências da falta de consentimento para uma atividade específica são informadas previamente ao tratamento.
      4. Cumprimento de obrigação legal ou regulatória pelo controlador Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.


    7. Direitos do usuário O usuário do site possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:
    - confirmação da existência de tratamento;
    - acesso aos dados;
    - correção de dados incompletos, inexatos ou desatualizados;
    - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
    - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
    - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
    - informação públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
    - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
    - revogação do consentimento.

    É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.
    Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.


    8. Medidas de segurança no tratamento de dados pessoais Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados. As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

    Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
     - Os dados de nossos usuários são armazenados em ambiente seguro;
    - Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessa-los;
    - Mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados.

    Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro
    - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro, ou de alguma forma compartilha ou não protege suas credencias de acesso, não toma medidas de desinfecção do seu computador referente a vírus de computador e semelhantes. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos controle.

    Os Usuários do sistema reconhecem que não se pode ter expectativa de segurança total na Internet, com relação à invasão de websites ou a outros atos ilícitos, e que a GUARDIÃO DIGITAL não se responsabiliza por quaisquer prejuízos que sejam oriundos de violação ou quebra de barreiras de segurança da internet por terceiros. De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.


    9. Designação do DPO (Data Protection Officer ou Encarregado de Proteção de Dados)
    Forem designados com DPOs na Guardião Digital:
    Carlos Eduardo Pacheco (Bacharel em Direito) - 17 98802-1000
    Leonardo Egídio da Silva (Cientista da Computação) - 17 99774-0185


    10. Alterações nesta política A presente versão desta Política de Privacidade foi atualizada pela última vez em: 03 de Maio de 2022. Nos reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes. Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança quando fizer novo login no sistema.


    11.Como entrar em contato conosco Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:
    E-mail: lgpd@guardiaodigital.com.br
    Telefone: 17 3227-4428